物聯(lián)網(wǎng)安全問題及應(yīng)對策略

丁 莉 胡新宇

（1、吉林電子信息職業(yè)技術(shù)學(xué)院信息技術(shù)學(xué)院，吉林 吉林 132021 2、吉林電子信息職業(yè)技術(shù)學(xué)院教務(wù)處，吉林 吉林 132021）

1 物聯(lián)網(wǎng)安全問題

和傳統(tǒng)的網(wǎng)絡(luò)相比，物聯(lián)網(wǎng)中的感知節(jié)點(diǎn)數(shù)目十分龐大，且大多隨機(jī)部署在無人監(jiān)管的區(qū)域中，各節(jié)點(diǎn)的計算能力、存儲能力、通信能力及能量資源都十分有限，使得網(wǎng)絡(luò)的通信安全面臨著嚴(yán)重威脅。物聯(lián)網(wǎng)的安全問題主要體現(xiàn)在傳感器、傳輸系統(tǒng)及處理系統(tǒng)三大方面。首先是網(wǎng)絡(luò)的物理安全，所謂的物理安全主要指傳感器層面的安全，包括對節(jié)點(diǎn)間信號傳輸?shù)母蓴_、屏蔽、截取等，是網(wǎng)絡(luò)安全的特殊體現(xiàn)；其次是數(shù)據(jù)安全，這一部分覆蓋到傳感器、傳輸系統(tǒng)及處理系統(tǒng)三個方面，主要是對網(wǎng)絡(luò)中數(shù)據(jù)信息的竊取、篡改及捕獲等，嚴(yán)重影響網(wǎng)絡(luò)的拓?fù)浼鞍踩ㄐ?，是物?lián)網(wǎng)中普遍存在且較為嚴(yán)重的安全威脅。

1.1 安全威脅

1.1.1 節(jié)點(diǎn)相關(guān)的威脅

1.1.1.1 節(jié)點(diǎn)物理俘獲

由于物聯(lián)網(wǎng)中的感知節(jié)點(diǎn)或相關(guān)設(shè)備大多隨機(jī)部署在無人監(jiān)管的復(fù)雜環(huán)境下，并且有可能是動態(tài)的。這種情況下攻擊者就很容易通過一些外部手段非法捕獲到這些節(jié)點(diǎn)和設(shè)備，從而對它們造成破壞，甚至可以通過本地操作更換其軟硬件，達(dá)到物理俘獲的目的。

1.1.1.2 節(jié)點(diǎn)復(fù)制攻擊

節(jié)點(diǎn)復(fù)制攻擊是物聯(lián)網(wǎng)中最普通且最復(fù)雜的攻擊類型之一，攻擊者將被捕獲節(jié)點(diǎn)按照一定的方式進(jìn)行復(fù)制，然后將復(fù)制后的節(jié)點(diǎn)放置在網(wǎng)絡(luò)的其他位置，從而擾亂數(shù)據(jù)傳輸，影響網(wǎng)絡(luò)拓?fù)洹?/p>

1.1.1.3 女巫攻擊

在女巫攻擊中，攻擊者通過復(fù)制網(wǎng)絡(luò)中現(xiàn)存節(jié)點(diǎn)的信息，然后以多個身份出現(xiàn)在網(wǎng)絡(luò)中，向網(wǎng)絡(luò)中的其他節(jié)點(diǎn)呈現(xiàn)出多個身份ID。這種攻擊形式會嚴(yán)重擾亂網(wǎng)絡(luò)的性能，輕則影響網(wǎng)絡(luò)連通性，重則導(dǎo)致數(shù)據(jù)傳輸出現(xiàn)重大偏差。

1.1.2 鏈路相關(guān)的威脅

1.1.2.1 泛洪攻擊

在泛洪攻擊中，攻擊者以強(qiáng)大的功率發(fā)送大量攻擊報文，導(dǎo)致網(wǎng)絡(luò)擁塞，數(shù)據(jù)轉(zhuǎn)發(fā)混亂，資源耗盡，甚至使服務(wù)中斷或停止，導(dǎo)致整個系統(tǒng)的性能下降，影響正常通信。

1.1.2.2 蟲洞攻擊

蟲洞攻擊是物聯(lián)網(wǎng)中最狡猾和最嚴(yán)重的攻擊類型之一。如圖1所示，蟲洞節(jié)點(diǎn)（M1、M2）間通過一條低延時的通道互相連接，一端的蟲洞節(jié)點(diǎn)將收到的數(shù)據(jù)包轉(zhuǎn)發(fā)給網(wǎng)絡(luò)另一端的合謀節(jié)點(diǎn)，實現(xiàn)跨區(qū)域遠(yuǎn)距離傳輸數(shù)據(jù)，嚴(yán)重影響網(wǎng)絡(luò)拓?fù)湟约靶畔鬏敗?/p>

圖1 蟲洞攻擊

1.1.2.3 黑洞攻擊

惡意節(jié)點(diǎn)通過廣播虛假信息，聲稱自己有一個最優(yōu)的路由，從而吸引周圍流量，導(dǎo)致很多節(jié)點(diǎn)都選擇該惡意節(jié)點(diǎn)作為中間節(jié)點(diǎn)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，最終使惡意節(jié)點(diǎn)周圍的節(jié)點(diǎn)能量耗盡，出現(xiàn)能量空洞的現(xiàn)象。

1.1.2.4 耗盡攻擊

在這種攻擊類型中，惡意節(jié)點(diǎn)以持續(xù)不斷向某一正常節(jié)點(diǎn)發(fā)送數(shù)據(jù)包的形式來發(fā)起攻擊，并利用鏈路的錯包重傳機(jī)制使節(jié)點(diǎn)反復(fù)收到數(shù)據(jù)包，然后對數(shù)據(jù)包進(jìn)行處理和轉(zhuǎn)發(fā)，最終導(dǎo)致該節(jié)點(diǎn)能量耗盡而死亡。

1.1.3 數(shù)據(jù)相關(guān)的威脅

1.1.3.1 竊聽攻擊

由于物聯(lián)網(wǎng)的節(jié)點(diǎn)分布特性，信號在物理上是暴露的，惡意節(jié)點(diǎn)將自身的頻率、振幅、相位等調(diào)到與被攻擊節(jié)點(diǎn)相匹配，然后就可以在數(shù)據(jù)傳輸時獲取數(shù)據(jù)流。如果所傳信息沒有進(jìn)行加密，那么攻擊者便可獲取數(shù)據(jù)中的真實內(nèi)容。

1.1.3.2 篡改攻擊

在這種攻擊中，攻擊者將收到的數(shù)據(jù)進(jìn)行篡改、刪除等，然后再將修改后的數(shù)據(jù)向目標(biāo)傳輸，達(dá)到擾亂網(wǎng)絡(luò)通信的目的。

1.1.3.3 選擇性轉(zhuǎn)發(fā)攻擊

選擇性轉(zhuǎn)發(fā)攻擊是一種極為狡猾的攻擊形式。如圖2所示，在這種攻擊類型中，惡意節(jié)點(diǎn)（M）利用鏈路的不穩(wěn)定特性，將收到的數(shù)據(jù)包選擇性的轉(zhuǎn)發(fā)和丟棄，既能不引起鄰居節(jié)點(diǎn)的懷疑又能對數(shù)據(jù)傳輸造成干擾。

圖2 選擇性轉(zhuǎn)發(fā)攻擊

1.2 物聯(lián)網(wǎng)安全問題應(yīng)對策略

隨著物聯(lián)網(wǎng)網(wǎng)絡(luò)功能的增多，其面臨的攻擊和威脅也逐漸多樣化，對網(wǎng)絡(luò)安全性的要求越來越高。但是，傳統(tǒng)的安全技術(shù)和機(jī)制尚不足以滿足物聯(lián)網(wǎng)安全性的需求，因此，目前許多防御策略和檢測機(jī)制被相繼提出。主要包括以下幾種。

1.2.1 物理安全策略

物理安全策略是從物理防護(hù)的角度保護(hù)物聯(lián)網(wǎng)避免受到人為破壞、自然災(zāi)害等攻擊。對用戶身份與使用權(quán)限進(jìn)行驗證，保證計算機(jī)系統(tǒng)具備良好的工作環(huán)境，通過創(chuàng)建和完善相關(guān)安全管理制度，避免出現(xiàn)破壞、偷竊等行為。

1.2.2 防火墻技術(shù)

防火墻是防止攻擊者對網(wǎng)絡(luò)發(fā)起惡意攻擊及對一些不安全因素進(jìn)行阻斷的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)措施，位于兩個(或多個)網(wǎng)絡(luò)間，實施網(wǎng)絡(luò)之間訪問控制的一組組件集合，類似于房屋的“門”。防火墻這堵“墻”并不是實心的，而是有一些小孔的存在，除了對惡意攻擊進(jìn)行阻擋外還可對數(shù)據(jù)進(jìn)行過濾。通過防火墻建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，并提供包過濾和代理服務(wù)隔離內(nèi)外網(wǎng)絡(luò)，阻斷外部攻擊者的入侵。

1.2.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密能夠使信息的機(jī)密性得到保證，根據(jù)收發(fā)雙方密鑰進(jìn)行分類，可將加密算法劃分成為公鑰與私鑰兩種加密算法。私鑰加密算法的主要優(yōu)勢就是具備較高的保密強(qiáng)度，但是要通過安全途徑進(jìn)行傳遞，系統(tǒng)安全重點(diǎn)為密鑰管理。公鑰加密算法具有不同的收發(fā)兩方密鑰，無法利用加密密鑰對解密密鑰推導(dǎo)。

1.2.4 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)在物聯(lián)網(wǎng)安全檢測和管理的過程中具有廣泛應(yīng)用和顯著優(yōu)勢，它能夠為每個用戶提供相應(yīng)的身份信息，繼而幫助用戶更好的識別網(wǎng)絡(luò)漏洞，引導(dǎo)用戶更合理的使用網(wǎng)絡(luò)。在物聯(lián)網(wǎng)這種信息量較大，安全等級較高的網(wǎng)絡(luò)中，更應(yīng)積極采用身份認(rèn)證技術(shù)進(jìn)行檢驗，通過對訪問者身份的識別和驗證，從源頭上減少惡意攻擊，保障系統(tǒng)安全。

1.2.5 入侵檢測技術(shù)

在物聯(lián)網(wǎng)安全防護(hù)中，入侵檢測是主要技術(shù)，能有效地對防火墻技術(shù)進(jìn)行補(bǔ)充。就其入侵檢測原理而言，主要是在特定安全策略的前提下，采取監(jiān)視的方式，實時掌握計算機(jī)系統(tǒng)和網(wǎng)絡(luò)運(yùn)行狀態(tài)，并對其中存在的攻擊行為進(jìn)行處理，對于計算機(jī)網(wǎng)絡(luò)信息安全與系統(tǒng)自身的安全有著較強(qiáng)的防護(hù)作用。就入侵檢測的內(nèi)容而言，主要是對網(wǎng)絡(luò)數(shù)據(jù)報文實施實時在線監(jiān)視與分析，當(dāng)出現(xiàn)可以數(shù)據(jù)報文時，就能及時地發(fā)現(xiàn)和處理。利用入侵檢測能及時有效的統(tǒng)計和分析網(wǎng)絡(luò)事件，并對其存在的問題及時地處理，保證系統(tǒng)始終處于安全狀態(tài)。

2 實際應(yīng)用

由于物聯(lián)網(wǎng)中節(jié)點(diǎn)部署環(huán)境的特殊性，導(dǎo)致其極易受到惡意攻擊，其中較為嚴(yán)重且對網(wǎng)絡(luò)危害性較高的攻擊類型之一便是蟲洞攻擊，這類攻擊發(fā)起時會嚴(yán)重擾亂網(wǎng)絡(luò)中的數(shù)據(jù)傳輸以及網(wǎng)絡(luò)拓?fù)?。本文就這一攻擊類型進(jìn)行仿真實驗，模擬物聯(lián)網(wǎng)中傳感器節(jié)點(diǎn)的通信模型，對蟲洞攻擊進(jìn)行檢測。如圖3所示，將網(wǎng)絡(luò)尺寸設(shè)置為100m×100m的正方形區(qū)域，在其中部署50-200個傳感器節(jié)點(diǎn)，各節(jié)點(diǎn)通信半徑為10-20m，均可百分百響應(yīng)通信請求。節(jié)點(diǎn)初始能量為1J，數(shù)據(jù)分組發(fā)送間隔為2s。紅色星型節(jié)點(diǎn)為蟲洞攻擊節(jié)點(diǎn)，其余節(jié)點(diǎn)為普通傳感器節(jié)點(diǎn)。

圖3 蟲洞攻擊模型

根據(jù)蟲洞攻擊特性，對節(jié)點(diǎn)間的通信路徑進(jìn)行檢測，每組實驗重復(fù)20次，結(jié)果取平均值，得到蟲洞攻擊的檢測率和誤檢率曲線如圖4所示。從圖中可以看出，隨著節(jié)點(diǎn)布置密度增大，網(wǎng)絡(luò)的檢測率有所下降，誤檢率在隨之升高。因此，對于節(jié)點(diǎn)大規(guī)模分布的物聯(lián)網(wǎng)而言，尋求安全可靠的攻擊檢測機(jī)制對保障網(wǎng)絡(luò)安全運(yùn)行具有重要意義。

圖4 蟲洞攻擊檢測率與誤檢率

結(jié)束語

物聯(lián)網(wǎng)的研究和應(yīng)用尚處于一個起步階段，許多核心技術(shù)和研究手段都不成熟，且隨著物聯(lián)網(wǎng)的廣泛應(yīng)用與普及，其面臨的安全問題十分嚴(yán)峻，網(wǎng)絡(luò)的安全機(jī)制和防御策略還需在不斷地實踐中完善和提升。關(guān)于物聯(lián)網(wǎng)的安全研究仍然任重而道遠(yuǎn)，當(dāng)下要做的事就是要把握機(jī)遇，迎難而上，在現(xiàn)有研究的基礎(chǔ)上不斷創(chuàng)新，以保證物聯(lián)網(wǎng)的安全可靠運(yùn)行。